Simplifier le déploiement de vos postes de travail¶
De nombreuses entreprises et administrations incluent des logiciels et des configurations dans les images d’OS qu’elles déploient sur leurs flottes de machines.
Mais désormais ce n’est plus la méthode recommandée pour plusieurs raisons :
Chaque fois que vous créez une nouvelle image, vous perdez beaucoup de temps à installer un logiciel et à le configurer. Vous êtes très limité dans les paramètres que vous pourrez inclure dans votre image.
Chaque fois que vous créez une nouvelle image, vous devrez suivre les modifications dans un document texte, une feuille de calcul ou un outil de gestion des modifications.
Les éditeurs de systèmes d’exploitation (notamment Microsoft) conseillent l’utilisation d’images ISO brutes et leur paramétrage en post-installation.
Enfin, si vous introduisez dans votre image des configurations de sécurité, des configurations réseau ou des configurations pour limiter l’intrusion de la télémétrie, ces configurations peuvent perturber le fonctionnement normal de WAPT, cela compliquera les diagnostics futurs.
Avec WAPT, ce n’est plus nécessaire
Recommandations¶
Tranquil IT recommande :
De réaliser une seule image brute par type d’OS avec MDT, Fog (win10, win2016, etc) ou WAPT WADS sans aucune configuration ou logiciel. Mettez uniquement les pilotes système dont vous avez besoin pour le déploiement de votre image dans les répertoires MDT ou Fog prévus à cet effet ;
Pour créer autant d’Unités Organisationnelles que vous avez de types de machines dans l’OU CN=Computers (ex : standard_laptop, hardened_laptop, workstations, servers, etc) dans votre Active Directory ;
Pour configurer votre Active Directory afin de distribuer la GPO de l’agent WAPT aux différentes Unités Organisationnelles de machines ; De cette façon, vous pouvez opter pour des configurations fines de votre
waptagent.ini
pour les hôtes rattachés à chaque OU.
Indication
Pour vous faire gagner du temps, vous pouvez baser votre stratégie de configuration de la sécurité sur les paquets WAPT de sécurité déjà disponibles dans le WAPT Store, vous n’aurez qu’à les compléter en fonction des exigences de sécurité spécifiques de votre Organisation.
Créer dans l’OU CN=Ordinateurs autant d’Unités Organisationnelles qu’il y a de types d’utilisation des ordinateurs dans votre organisation (comptabilité, point_de_vente, ingénierie, vente_sédentaire, etc).
Pour créer des paquets WAPT génériques de vos applications logicielles avec leurs configurations associées.
Scénario de déploiement¶
Vous recevez ou le responsable informatique du site distant reçoit une nouvelle machine dans sa boîte.
Vous configurez l’adresse MAC de la machine par DHCP afin qu’elle reçoive la bonne image système et soit placée dans la bonne Unité Organisationnelle à la fin du processus de déploiement.
L’image système attendue est téléchargée sur la machine en temps masqué, la machine est placée dans la bonne Unité Organisationnelle.
L’agent WAPT enregistre la machine auprès du serveur WAPT, elle apparaît dans la console WAPT.
L’agent WAPT détecte qu’il se trouve dans une unité organisationnelle qui nécessite un ensemble de logiciels particulier et une configuration de sécurité particulière.
L’agent WAPT télécharge et exécute des logiciels et des progiciels de configuration de sécurité en temps masqué ; l’agent WAPT supprime automatiquement les droits délégués qui sont rendus inutiles après avoir rejoint le domaine pour éviter qu’ils ne soient ensuite exploités de manière non autorisée.
Soit par groupe de machines ou machine par machine, vous finalisez la configuration des machines en leur attribuant des paquets WAPT spécifiques.
Indication
Si vous le souhaitez, vous pouvez même laisser l’étape finale de configuration à vos utilisateurs en configurant le libre-service WAPT pour eux (configuration des imprimantes, besoins logiciels spéciaux, etc).